國際特赦組織台灣分會(以下簡稱「本會」)非常重視您的隱私及個人資料的安全性。本隱私權保護政策旨在說明本會如何依循台灣《個人資料保護法》(以下簡稱《個資法》)及國際特赦組織內部個資保護政策框架,來蒐集、處理、利用和保護您的個人資料,特別是涉及國際傳輸時的合規性要求。
一、資料的蒐集與處理依據
我們僅在符合《個資法》第 19 條規定(例如與當事人有契約或類似契約關係、經當事人同意、增進公共利益等)的條件下,蒐集、處理並利用您的個人資料。 您可能透過本會官方網站或其他活動管道(例如連署、倡議活動、募款呼籲、捐贈、會員服務、志工招募、工作申請等)向我們提供個人資料。在您提供這些個人資料之前,我們會明確告知您資料蒐集的相關資訊,並在取得您的同意後,才依據您的同意進行個資蒐集及後續的使用與保存。
我們蒐集的資料主體類別主要包括:
- 員工與內部人員:現任及前任員工、理事、監事、會員、志工、顧問以及求職申請者。
- 支持者與捐助者:國際特赦組織任何實體的捐助者、支持者及連署書簽署者。
- 人權工作相關對象:人權侵害的受害者或其家屬、證人、嫌疑人、人權捍衛者和觀察員,以及媒體內容的對象。
- 合作夥伴:外部支持者、合作組織的員工以及與本會簽約提供商品或服務的組織人員。
我們可能會處理的敏感資料類別(依適用法律允許範圍)可能包括:與員工、志工或媒體內容對象相關的宗教信仰、健康狀況、工會會員資格、性傾向或性生活,以及刑事定罪或犯罪嫌疑的資訊。依據《個資法》第 6 條,此類特殊類別資料的蒐集、處理或利用將採取適當安全維護措施,並在取得當事人書面同意等特定條件下方可進行。
二、我們如何使用蒐集的個人資料?
本會將您的個人資料用於以下特定目的,這些目的均符合我們的人權倡議 與組織運營需求:
- 向您寄送倡議行動及連署資訊,並更新倡議進度與專案活動最新資訊
- 邀請您捐款或參與倡議活動,或表達對加入國際特赦組織的興趣
- 管理您在國際特赦組織的會員帳號
- 處理您的捐款項目
- 管理及處理您的志工或職缺申請流程,並用於檢視申請者組成的身分多元性
- 與國際特赦組織所屬單位或第三方分享您的資訊(詳見第四點)
- 組織運營目的:進行人事行政(例如薪資管理、績效評估、內部調查)、維護員工安全與健康、以及審計、會計與財務分析
- 人權工作與媒體傳播:管理人權活動(例如採訪)以及用於傳播與出版故事和圖像的募款與倡議活動
- 履行法定義務
- 改善網站操作
三、您可以自由選擇是否提供個人資料給我們
您可以自由選擇是否提供個人資料給我們,但請注意,若您選擇不提供推展業務所必須的個人資料時,我們可能無法提供您完整的服務(例如:若您選擇不提供電話及email,我們恐難以即時與您聯繫)
四、資料分享與國際傳輸
國際特赦組織內部個資保護政策的實施國際特赦組織的全球運動是一個多方實體組成的網絡。為確保在全球範圍內傳輸和共享個人資料時,始終符合歐盟《GDPR》與《英國GDPR》的要求,本會已採納並遵循國際特赦組織內部個資保護政策規範。
- 內部資料傳輸的法律框架 國際特赦組織內部個資保護政策是一項旨在規範和保障國際特赦組織 所有個人資料全球傳輸的總括協議。它包含一系列雙邊資料傳輸協議,以效率為目的,將多方資料傳輸整合於單一框架內,但每個資料輸出方與資料輸入方之間仍維持獨立且可分割的法律關係。
- 保障措施:納入了歐盟委員會的《標準合約條款》(下稱SCCs),以及《UK Addendum》,作為資料傳輸的適當保障機制。
- 資料接收方:資料可能與國際特赦組織整體運動中的其他實體分享,包括作為控制者(Controller)(決定處理目的和方式)或處理者(Processor)(代表控制者處理資料)的實體。
- 國際(受限)傳輸的合規:當資料從歐洲經濟區(EEA)或英國的 實體(資料輸出方)傳輸至不屬於適足性認定國家的實體(資料輸入方)時,即構成「受限的運動內部資料傳輸」(Restricted Intra Movement Data Transfer),此類傳輸將依據國際特赦組織內部個資保護政策中的《控制者-控制者協議》或《控制者-處理者協議》進行,這些協議均納入 SCCs 和 UK Addendum 的保護。
- 傳輸的具體目的與類型 資料分享的目的是為了全球人權工作的運營目的或組織的內部溝通和任務管理。
- 遵守當地法律 若傳輸發生在EEA/英國以外的實體之間(「其他運動內部資料傳輸」),或者當國際特赦組織內部個資保護政策框架下的任何協議(例如 SCCs)與本會所適用之台灣或其他地方的法律發生衝突時,國際 特赦組織內部個資保護政策設有「當地法律遵循」(Local Law Compliance)條款處理此情況。當地法律原則將優先適用或額外適用,除非該衝突發生在歐盟成員國或英國法律範圍內,此時 SCCs/UK Addendum 優先。
- 與第三方服務單位的分享 本會的網站運營和服務管理會涉及第三方服務單位,他們僅代表本會 處理您的個人資料,並受符合《個資法》與相關資料保護法之合約條款規範。這可能包括:
- 網站管理和資料上傳處理(例如 IP 位址)。
- 線上付款流程處理、就職/志工招募程序。
- 第三方資料處理者、福利提供者和薪資供應商。
- 遵守《個資法》的國際傳輸限制 本會作為台灣的非公務機關,進行國際傳輸時亦遵守《個資法》的規定。若中央目的事業主管機關認定國際傳輸涉及國家重大利益、或接收國對個人資料的保護未有完善法規,本會的國際傳輸活動可能受到限制。 本會實施國際特赦組織內部個資保護政策框架正是為了確保在國際傳輸中提供完善的法律保障。
五、資料保存期限
我們只會在履行前述目的(例如完成倡議活動、會員關係存續或履行法定義務)所需的期間內保留您的個人資料。
- 保留與刪除:一旦個人資料不再需要,便會從系統中移除。這包括在保留期限結束時刪除或匿名化資料及其所有備份。
- 保留標準:各類資料的保留時間取決於我們處理資料的所需時間、蒐集資料的原因,以及是否符合任何法定要求或內部保留政策。期限截止時,資料將被刪除,或基於研究及分析目的保留在匿名紀錄中。
六、Cookie及其他技術
本會網站可能使用「Cookie」及其他技術(例如像素標籤或網路信標)來記錄您與網站互動的資訊(如瀏覽網頁、點擊連結、瀏覽器設定、IP位址等),以改善網站品質並了解使用者行為。 若當地法律將網路通訊協定(IP)位址或其他類似資料認定為個人資訊,本會亦將其視為個人資訊處理。您可以隨時透過瀏覽器停用Cookie,但這可能導致網站某些特定功能無法正常執行。
七、第三方網站
本隱私政策不適用於本會網頁上附加連結的其他第三方網站或應用程式, 包括國際特赦組織各分會、相關組織或第三方網站與應用程式,這些網站可能適用其自身的隱私權政策。
八、資料主體權利的行使
根據《個資法》第 3 條,您對自己的個人資料享有以下權利:
- 查詢或請求閱覽。
- 請求製作複本。
- 請求補充或更正(更新)。
- 請求停止蒐集、處理或利用。
- 請求刪除。
國際資料傳輸相關的增強權利:
- 取得保障措施副本:作為資料主體,您有權免費向本會或資料輸入方 (國際特赦組織的其他實體)請求取得用於保障國際資料傳輸的《標準 合約條款》(SCCs)副本(包括雙方填寫完整的附錄)。
- 機密資訊的處理:若為保護商業機密或其他機密資訊(包括個人資料安全措施),本會在提供副本前可能需要對附件部分內容進行編輯(塗黑),但會提供具意義的摘要,以確保您能理解內容並行使權利。依您的請求,本會將在不揭露編輯內容的前提下,說明編輯的理由。
對於上述請求,本會將依《個資法》規定處理,在 15 日內為准駁決定(查詢/閱覽/製給複製本),或在 30 日內為准駁決定(其他權利),如有必要,期間可延長。
資料保護相關查詢聯絡方式: 若您對個人資料保護或權利行使有任何疑問,歡迎您透過以下方式與我們聯繫:
電子郵件:info@amnesty.tw
九、本隱私權保護政策的調整
國際特赦組織保留依適用法律或內部政策變更,調整本隱私權保護政策的權利。您可查閱本政策頁面最下方以確認本隱私權保護政策最後更新時間。
2026年2月更新
